Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este tutorial irá ajudá-lo a aprender a configurar o Microsoft Defender para a solução baseada no agente IoT.
Neste tutorial, irá aprender a:
- Habilitar coleta de dados
- Criar uma área de trabalho do Log Analytics
- Ativar a geolocalização e o processamento de endereços IP
Observação
O Defender para IoT planeia extinguir o micro agente a 1 de agosto de 2025.
Pré-requisitos
Uma conta Azure com uma subscrição ativa. Crie uma conta gratuitamente.
Um hub IoT.
Tem de ter ativado Microsoft Defender para IoT no seu Hub IoT do Azure.
Tem de ter adicionado um grupo de recursos à sua solução de IoT
Tem de ter criado um módulo duplo do micro agente do Defender para IoT.
Habilitar coleta de dados
Para ativar a recolha de dados:
Entre no portal do Azure.
Navegue para Hub IoT>
Your hub> Defender paraRecolha de Dadosdas Definições>de IoT>.
Em Microsoft Defender para IoT, certifique-se de que a opção Ativar Microsoft Defender para IoT está ativada.
Selecione Salvar.
Criar uma área de trabalho do Log Analytics
O Defender para IoT permite-lhe armazenar alertas de segurança, recomendações e dados de segurança não processados na sua área de trabalho do Log Analytics. A ingestão do Log Analytics no Hub IoT está definida como desativada por predefinição na solução Defender para IoT. É possível anexar o Defender para IoT a uma área de trabalho do Log Analytics e armazenar também os dados de segurança.
Existem dois tipos de informações armazenadas por predefinição na área de trabalho do Log Analytics pelo Defender para IoT:
Alertas de segurança.
Recomendações.
Pode optar por adicionar armazenamento de um tipo de informação adicional como raw events.
Observação
O armazenamento raw events no Log Analytics tem custos de armazenamento adicionais.
Para permitir que o Log Analytics funcione com o micro agente:
Entre no portal do Azure.
Navegue para Hub IoT>
Your hub> Defender paraRecolha de Dadosdas Definições>de IoT>.Na configuração da Área de Trabalho, mude o botão de alternar do Log Analytics para Ativado.
Selecione uma subscrição no menu pendente.
Selecione uma área de trabalho no menu pendente. Se ainda não tiver uma área de trabalho do Log Analytics existente, pode selecionar Criar Nova Área de Trabalho para criar uma nova.
Verifique se a opção Aceder a dados de segurança não processados está selecionada.
Selecione Salvar.
Todos os meses, os primeiros 5 gigabytes de dados ingeridos, por cliente do serviço Azure Log Analytics, são gratuitos. Cada gigabyte de dados ingeridos no seu Azure área de trabalho do Log Analytics é retido gratuitamente durante os primeiros 31 dias. Para obter mais informações sobre preços, veja Preços do Log Analytics.
Ativar a geolocalização e o processamento de endereços IP
Para proteger a sua solução de IoT, os endereços IP das ligações de entrada e saída para os seus dispositivos IoT, IoT Edge e Hub IoT(s) são recolhidos e armazenados por predefinição. Estas informações são essenciais e são utilizadas para detetar conectividade anormal a partir de origens de endereços IP suspeitas. Por exemplo, quando existem tentativas efetuadas que tentam estabelecer ligações a partir de uma origem de endereço IP de um botnet conhecido ou de uma origem de endereço IP fora da geolocalização. O serviço Defender para IoT oferece a flexibilidade para ativar e desativa a recolha dos dados do endereço IP em qualquer altura.
Para ativar a recolha de dados de endereços IP:
Entre no portal do Azure.
Navegue para Hub IoT>
Your hub> Defender paraRecolha de Dadosdas Definições>de IoT>.Certifique-se de que a caixa de verificação Recolha de dados IP está selecionada.
Selecione Salvar.
Limpe os recursos
Não existem recursos para limpo.